Настройка www и голых переадресаций в AWS Route53 с несколькими учетными записями

Question

Я пытаюсь создать зону хостинга верхнего уровня в AWS Route53 в главной учетной записи, которая действует как прокси-сервер для 3 других (производства, постановки, разработки) Счета. Целью окончательного набора вверх выглядит следующим образом:

1. www.foo.com -> Счет производства
2. foo.com -> перенаправляет к www.foo.com
3. stage.foo. ком -> постановка счет
4. dev.foo.com -> счет развития

Чтобы уточнить, есть 4 счета:

• Мастер
• Производство
• Балетмейстер
• развития

Master Account

До сих пор, 3 и 4 работают нормально. Корневая учетная запись имеет следующее:

Hosted зоны (foo.com) - foo.com NS (4 серверов имен) - по умолчанию - foo.com SOA - по умолчанию

наборы записей я добавил:

• dev.foo.com NS (добавлено 4 имен серверов Dev учетной записи NS записи по умолчанию)
• stage.foo.com NS (добавлено 4 имен серверов стадии учетной записи NS записи по умолчанию)

Балетмейстер Счет

Хостинг зоны (stage.foo.com)

• stage.foo.com NS (серверы 4 имя) - по умолчанию
• stage.foo.com SOA - по умолчанию

наборы записей я добавил:

• stage.foo.com Запись A (ALIAS) - Счет> AWS ELB

Разработка

Хостинг зоны (dev.foo.com) - же, как этап

• dev.foo.com NS (4 сервера имен) - по умолчанию
• dev.foo.ком SOA - по умолчанию

наборы записей я добавил:

• dev.foo.com Запись A (ALIAS) -> AWS ELB

Проблема Я облицовкой как настроить www. и голый URL-адрес для производственного счета.

Если я повторить те же действия, стадии и разработчиком, путем создания и делегирования серверов имен www.foo.com на счета производства с принимающей зоной www.foo.com - то, что я могу делать об обработке голого URL-адреса foo.com.

Должно ли это обрабатываться на основной или производственной учетной записи?

Другая идея - не иметь ничего в главной учетной записи и обрабатывать все на производственной учетной записи. Это будет иметь обнажённую запись A Alias, указывающую на запись www Alias, которая, в свою очередь, указывает на ELS AWS, а затем передает серверы имен для постановки и создания собственных учетных записей.

Другой поворот будет состоять в том, чтобы сохранить его, как указано выше, но иметь голый A Alias ​​record, указывающий на IP-адрес www A Production AWS ELB.

Может ли это быть лучшим подходом или можно обрабатывать все это на главной учетной записи?

Answer 1

Поместите зону example.com в производственную учетную запись и создайте все производственные записи.

Делегат stage и dev к их соответствующим размещенным зонам, как вы это делали, чтобы сохранить структурное разделение и помочь предотвратить непреднамеренные изменения в производстве. Помните, что иногда эти запросы вызывают 2 запроса - один попадает в глобальный домен, чтобы найти делегирование, а другой - для поиска фактической записи из субдомена. Неважно, так как они должны иметь относительно низкий объем.

Но, что «учетная запись» (ссылаясь, я полагаю, на консолидированные платежные учетные записи), которые вы размещаете в принимаемых зонах, будет делом удобства. Доступ к ресурсам можно получить через границы учетных записей с правильной настройкой, но не пересекать границы учетных записей всегда проще, с меньшим количеством настроек. Нет никаких технических причин, по которым они не могут войти в основную учетную запись. Они могут все идут в той же зоне размещения, если на то пошло - имя хоста foo.dev в зоне «example.com» будет использоваться для разрешения «foo.dev.example.com», если вы этого не сделаете Делегация - но разделение - это хорошо.